YearnFinance和Aave遭受闪贷攻击,损失超过1000万美元的稳定币。
闪电贷正在成为DeFi生态系统中攻击者的流行工具。
在Lookonchain最近的一条推文中,据透露,两个流行的DeFi平台YearnFinance和Aave已成为闪贷攻击的受害者,导致他们损失了超过1000万美元的USDC、USDT、TUSD和BUSD等稳定币。攻击者实时执行攻击并成功逃脱大量资金。
yearn.finance宣布推出yVault产品线新品yvBOOST:yearn.finance宣布推出yVault产品线的新品yvBOOST,允许用户将从yveCRV vault赚取的3Crv售出为CRV并存回该vault,增加yvBOOST的yveCRV余额。
通过该vault,用户将获得长期CRV的复利敞口,同时随着时间的推移,通过Curve Finance策略,用户将增加所有Yearn vault的收益。
官方表示,为了创造流动性,已在SushiSwap上创建了yvBOOST-ETH池。目前的yveCRV-ETH池将迁移到yvBOOST-ETH,团队将发布一个工具帮助用户进行迁移。
具体存款方案如下:- 向yveCRV存款每周获得3Crv分发;- 向yvBOOST存款每周获得CRV长期复利敞口;- 向yvBOOST-ETH池存款获得高收益;- 向yvBOOST存款并开始赚取收益。[2021/5/1 21:16:37]
闪电贷攻击呈上升趋势
yearn.finance已上线USDC、DAI和HEGIC v2 yVault:1月20日,yearn.finance官方宣布,USDC、DAI和HEGIC v2 yVault均已上线。[2021/1/20 16:33:58]
闪电贷在去中心化金融(DeFi)生态系统中越来越受欢迎,为不良行为者提供了越来越多的利用机会。数据显示,2023年第一季度,闪电贷攻击造成的损失超过2亿美元。
yearn.finance发布Treasury更新,总资产为501697.19美元:yearn.finance在推特上发布Treasury更新,目前总资产为:501697.19美元。
一旦资金转入治理分配合约,治理奖励分配将继续进行。届时将更新Treasury并开始分发奖励。与交易相关的更新将在接下来几天进行。此外,py-earn.herokuapp.com与stats.finance/yearn也已更新。[2020/8/22]
了解闪电贷
闪电贷依靠套利,利用小价差的过程。与其他类型的贷款不同,快速贷款不需要冗长的审批流程,因此很容易执行。攻击者被闪电贷吸引,因为它们允许在不提供抵押品的情况下借入大量加密货币。
防止闪贷攻击
为了防止闪电贷攻击,可以实施更好的安全措施,例如代码审计和稳健的智能合约设计。提高对DeFi领域内潜在攻击媒介的认识也会有所帮助。
对YFI存款时间的怀疑
攻击消息传出后,一些人质疑YearnFinance的YFI代币存入时间。YFI目前被评为过去24小时内存款最多的山寨币,在漏洞利用之前,有360个YFI以67个TX的形式存入CEX。巧合的是,就在攻击发生时,YFI代币在过去一个小时内下跌了5%。
一些交易者质疑,如此大量的代币充值是否异常。在撰写本文时,Yearn和Aave均未提供有关该漏洞利用的声明。
你认为在DeFi中是否已经采取了足够的措施来防止此类灾难?
欢迎私信进交流群,今天的分享到此结束了,非常感谢各位朋友们百忙之中抽出时间来看这篇文章,希望文章对你有帮助,可以关注我和给我留言评论,一起交流Billions项目组
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。